Mon domaine est enregistré auprès de Cloudflare et utilise leur infrastructure DNS. J'essaie de configurer un enregistrement DNS HTTPS pour signaler aux navigateurs que mes sites sont directement accessibles via HTTP/3 et HTTP/2, comme décrit dans l'article de blog Cloudflares .

Comme j'héberge plusieurs services, j'utilise un CNAME générique pour tous les sous-domaines. Je ne veux pas vraiment tous les lister, car le serveur n'a pas d'adresse IP statique et j'aurais besoin de mettre à jour les enregistrements A/AAAA pour environ 10 sous-domaines. Faisable, mais aussi lourd et sujet aux erreurs.

Ma configuration actuelle ressemble à ceci :

nxdomain.info.      600          IN  A          XXX.XXX.XXX.XXX
nxdomain.info.      600          IN  AAAA       XXX:XXX:XXX:XXX
*.nxdomain.info.    600          IN  CNAME      nxdomain.info.
nxdomain.info.      86400        IN  HTTPS      1 . alpn="h3,h2"

L'enregistrement HTTPS fonctionne parfaitement pour le domaine racine :

https://dns.google/query?name=nxdomain.info&rr_type=HTTPS

Mais cela échoue pour les sous-domaines :

https://dns.google/query?name=subdomain.nxdomain.info&rr_type=HTTPS

Un CNAME ne devrait-il pas entraîner la résolution de toutes sortes d'enregistrements par rapport au nom canonique ?

Remarque : je n'utilise aucun type de fonctionnalité de proxy fournie par Cloudflare. Toutes les entrées sont répertoriées comme "DNS uniquement".

answer

C'est ce que vous obtenez avec des enregistrements de ressources DNS non standard.

J'obtiens le même résultat avec dig @8.8.8.8 subdomain.nxdomain.info type65mais avec dig subdomain.nxdomain.info type65j'obtiens les résultats attendus:

subdomain.nxdomain.info. 2803   IN  CNAME   nxdomain.info.
nxdomain.info.      2746    IN  TYPE65  \# 45 0001086E78646F6D61696E04696E666F00000100180268330568332D 32390568332D32380568332D3237026832